Agenda MSD 10.3 Registrando By Aestolent

Programa Agenda MSD v 10.3Pagina de descarga www.msdsoft.com/esp7index.htmcompilado Borland delphi v 6.0 – v 7.0Protección Aspack v 2.12Herramientas Ollydbg 1.0, RdgPacker 0.6.5cracker aestolentintención Registrar

INTRODUCCIONCon este programa potente y fácil de usar podrá guardar toda su información personal y profesional de forma segura en un solo fichero encriptado, de forma que sólo usted tendrá acceso a los datos.

Estamos seguros de que Agenda MSD se convertirá en el programa más importante de su ordenador porque, entre otras muchas cosas:

Le permitirá guardar toda su información importante, personal y profesional: sus datos personales, sus datos económicos, los datos de sus clientes, de sus bancos, de sus familiares y amigos, etc.  

Le permitirá navegar por internet sin recordar ni nombres de usuario ni passwords. Utilice la herramienta "Claves de acceso" para introducir esos datos en los formularios de acceso en Internet.  

Le avisará en el momento oportuno de cualquier cita o evento que haya programado: reuniones, cumpleaños, gestiones importantes, etc.  

Agenda MSD le proporciona las siguientes funciones: calendario, direcciones, avisos, tareas, fichas, diario, patrimonio, presupuesto, salud y música, además de herramientas muy útiles como mensajería de red, noticias, procesador de textos, hoja de cálculo, visualizador de gráficos, cálculos financieros, etc.

Miles de programas vendidos en todo el mundo nos avalan (están disponibles versiones en Español, Inglés y Francés). Administrativos, amas de casa, ingenieros, abogados, médicos, estudiantes, toda clase de profesionales y empresarios, utilizan Agenda MSD para gestionar su información más importante. Le invitamos a que conozca el programa. Seguro que le será de utilidad.

PROCESO:Identificando el compilador y posible packer1.- coreemos el RdgPacker v 0.6.5, abrimos el ejecutable,y en modo M-B,Y vemos

Agenda MSD 10.3 Registrando By Aestolent

2.- analizando de la nag y forma de registroEjecutemos el programa (sin ollly), primero nos sale una Nag, que demos Registrar o simplemente la opción de usar en forma a modo de prueba por 30 días

2.a.- Veamos si hay forma de registrar ya estando adentro del programa, en menú ayuda, vemos” como registrar el programa”, demos click ahí, nos sale una ventana de información del programa y limitantes, y hay un botón que dice “Desbloquear Programa”

Demos Click y nos sale un cuadro de Registro

Escribamos un texto, en el cuadro de registro y demos desbloquear

, y nos sale,

Continuemos.

Agenda MSD 10.3 Registrando By Aestolent

3.-No esperemos mas y abrámoslo, con ollydbg,vemos que para el un Pushad

3-a.-Intentaremos, con el método del popad antes del oep, y entonces demos search For command y escribamos popad, y damos Find1ra vez que para no, 2da tampoco y a la 3ra es cuando vemos algo similar a un Salto al oep después del popad, coloquemos un Bp, y demos Run(f9)

3-b.- Al estar parado en ese Bp demos varios f8, hasta llegar al ret y ya vemos claramente,el Push 00F5C2C0, que en este caso tomamos como oep

3-c.- aclaro que teniendo Activado el sfx,

nos da que el oep esta aquí, y que esta después del 1er oep, así que tomaremos como bueno el 1er oep, ósea el del popad.

Agenda MSD 10.3 Registrando By Aestolent

4.- entonces, como nuestra intención es de registrar dicho software, quitaremos la protección, ya que esta es muy molesta, al momento de tracear, se ofusca,algunas veces no permite guardar cambios, ni guardar Bp, pero en fin, hagámoslo,

4.a.- parados el oep (el que esta después del popad), demos el plugin de OllyDumpY sin destildar la opción de rebuild import, aclaro no me interesa, reparar la tabla ni nada de eso, solo en este caso que trabaje en mi maquina, y ver el proceso que hace, para poder activarlo, y demos Dump, guardemos con otro nombre.ya esta,

4.b.- cerremos el olly y probemos en dump.(corramoslo para ver si funciona)En este caso tenemos éxito( se trata de Aspack v2.12, hay otros packers que no en absoluto, ni si quiera reparando la tabla andan corren)

5.-como corre bien, ahora abrámoslo con olly dbg, demos f9Y para en

5.a.-Lo que a mi se ocurriría hacer, antes que nada es observar la referencias de texto, y buenos veamos que hay ( no sin antes hacer un analisys code):(en el oep demos click derecho y demos

6.- como en el punto dos, tenemos como referencia el texto al momento de intentar registrar, lo siguiente “La clave de registro no tiene el tamaño correcto”, la buscamos damos,

Agenda MSD 10.3 Registrando By Aestolent

Y nada, en este caso no tuve éxito al buscar toda la cadena , pero intentemos, con todas la posibilidades posibles, poniendo inclusive solo una parte del texto, por ejemplo “tamaño correcto”( en este caso lo logre con las dos tildes), y mas aun tenemos otras textos interesantes trabajemos con estos

Vallamos a follow in disambler en la 1ra línea( donde dice El nombre de usuario debe..etc), y vemos, en este caso suponemos que pertenece a una parte del programa al momento de registrar, y entonces ponemos un Bp al inicio de la rutina( 00f291c8)

7.- Ya puesto este bp, demos f9 y corre el programa, y aparece las nag, pasemos al programa, y en menú ayuda demos la secuencia para empezar el proceso de registro, ya estando en la caja de escribir la clave vemos , al momento de clickear Desbloquear,para en el inicio de la rutina (00f291c8), y al empezar a tracear con f8, vemos que pasa

Agenda MSD 10.3 Registrando By Aestolent

7.a.- Analizando el serial

Si nos damos cuenta que al estar parado en Cmp eax,5 el valor de Eax=9(aestolent), por lo que deduce que la call 004055d8 es un contador de texto (ya que movió de local 1 a Eax=aestolent) y como este texto es mayor de 5 no brinca, y seguimos traceando al llegar a Cmp eax,28 si miramos eax=9(aestolent), al parecer es un intervalo del tamaño del registro, que si esta en este rango es correcto

Hex Deg5 528 40

7b.-Como en este caso cumple las 2 condiciones, pasa a la siguiente etapa y brinca a donde dice mov eax, (local.2)se ve arriba el brinco.,

Veamos que mueve local 2 a Eax, si damos F8, y miramos el valor del registro de Eax, Eax=0(deberia ser un nombre o algo, como sucedió con local1, antes del contador), y después de mov eax,(local.2) esta la call contador( call 004055d8), intentara contar un valor, pero vale cero, entonces después de la call contador , el valor de eax=0, y vemos

Agenda MSD 10.3 Registrando By Aestolent

Si Resulta Cero, y por consiguiente nos manda derecho a la nag de

Nag

8.- Analizando de que pasa 1ro nos pide un serial que sea de tamaño de un intervalo de 5 a 40 letras(cumple)2do nos pide un segundo serial que sea igual o menor de (hex=18, Deg=24),8.a.- Intentemos nuevamente Registrar el Programa(demos Aceptar a la Nag y

demos F9), ya esta otra vez corriendo el programa, (todo el proceso de llegar a la caja de registro, escribamos el mismo serial, y pongamos( en este caso lo mas real seria poner otro texto debajo de mi1er serial y que sea igual a 24 letras) o sea así, aver que pasa

Agenda MSD 10.3 Registrando By Aestolent

Leguemos hasta la call contador después de mov eax, (local.2), y vemos que movió en este caso la segunda linea de seriales, si damos f8 , pasmos la call contador

Y si miramos el valor de Eax, Eax vale 18

8.b.- Si damos varios f8 a ver que pasa,

Nos damos cuenta que se evita la nag de “ tamaño de registro…”, sigamos traceando, y llegamos al ret, lo pasamos y vemos

Agenda MSD 10.3 Registrando By Aestolent

8.c.- Que sale en test al,al, y al seguir dando vario f8, esta claro que el Je de 00e0ec86, es el que decide bien o mal.,

9.- Analizando las dos Call antes de este Salto entrando en cada una para ver que hacen, ( call 00f29369 y call 00f29610), entremos en la primera

9.a.- vemos, pasemos rápido y pongamos un Bp como se ve en la imagen, demos varios f8, y al momento de llegar a 00f293a8 y dar f8 , nos damos cuenta que entramos en la rutina de conteo de seriales y longitudes, demos varios f8, y salgamos de la misma , y también de la 1ra call,

9.b.- al memento de salir de esta 1ra call, entremos en la 2da, con f7,

Agenda MSD 10.3 Registrando By Aestolent

9.c.- al entrar a la 2da call vemos esto, otras 2 call( 1ra-a call 00f29544 y 2da-a call 00f29544)

9.d.- pues vallamos y entremos a cada una,En la 1ra-a call, vemos , pasemos rápido y pongamos un bp como en la imagen,

Después seguimos traceando, hasta que llegamos aquí, y miramos en el stack, vemos una clave(bS811PL183M74VM734MWm4R3)

Agenda MSD 10.3 Registrando By Aestolent

Anotémosla y sigamos traceando, hasta llegar al ret,9.e.- entremos a esta 2da-a call. Vemos algo similar a la 1ra-a call, así que traceamos un poco, y en el stack vemos (Sc411Oj18OF743J73H0psyES),

9.f.- seguimos traceando y llegamos al salto nos aparece, que O bien damos f9 y que corra, vemos

10.- ok , al parecer tenemos 2 seriales , intentemos registrar el programa sin olly( corramos el que esta empacado), y damos:

1ra combinaciónaestolentbS811PL183M74VM734MWm4R3

2da combinaciónaestolentSc411Oj18OF743J73H0psyES

1ra combinación vemos en el programa

Agenda MSD 10.3 Registrando By Aestolent

Y con la 2da combinación vemos

Bueno ya vimos en este caso otro más de seriales. Resuelto.que corrimos con suerte y que en este caso resulto lo mismo registrar un dump que un empacado, por que supongo que habra, algunos que han de cambiar de rutinas al identificar que son dump.Es todo, En este caso use el método de traceo , que es un poco muy, tardado, y difícil de realizar, supongo que habrá quien diga hubieras puesto un Bp a esta api, la que compara estos seriales, pero bueno yo trato de hacer tutes para aquellos , que todavía esta abriendo los ojos al cracking, y que se marean con tantas apis,sin saber nombres ni nada.Por si cometí errores espero sus comentariosGracias.Pdata. Si les gusta mucho el programa comprenlo.Y el keygen vanmos intentar, ok, si alguien me gana que me lo preste